Нужно пропустить траффик с двух компьютеров. Чтобы работала провайдерская сеть и интернет. PPTP-сервер создавать не надо, хватит PPTP-клиента.
Структура:

ПК1:
192.168.1.2 - ip-адрес
255.255.255.0 - маска
192.168.1.1 - шлюз (он же ip DFL)
81.28.160.1 - DNS первый
81.28.160.111 - DNS второй
ПК2:
192.168.1.3
255.255.255.0
192.168.1.1
81.28.160.1
81.28.160.111

PPTP_Client:
Name: Client
Tunnel protocol: PPTP
Remote endpoint: dns:server.avtograd.ru
Remote network: None
Username: xxx
Password: xxx
Confirm password: xxx
Шифрование отключено
Снята галка "Automatically add a route for this..."
С такими настройками работает провайдерская сеть, в интернет выйти нельзя.
В "Interface address":

Все адреса со звездочкой выдаются по DHCP.
В "IP Rules" по умолчанию:

В "Access":

В "Routing tables\Main" по умолчанию:

В Status\Interface "client":

типа туннель поднят и получен ip-адрес VPN.
Лог при попытки соединиться с сайтом www.dlink.ru:

Что такое default_rules? В колонке "Src/Dst ip": верхний - куда ломлюсь, нижний - ip-адрес pptp клиента.
Что должно быть в "IP Rules" и "Routing tables"?

Вам надо настроить DNS relay или прописать провайдерские DNS на компьютере.

А в остальном все выглядит вполне рабочим.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

DNS-ы прописаны на всех компьютерах (81.28.160.1 и 81.28.160.111), они же присутствуют на DFL как wan_dns1 и wan_dns2. При попытке убрать DNS-ы с компьютеров - доступа никуда нет.

Приведите Status-Routes.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот что в "Status\Routes":

Ну так естественно. У вас же интернет через РРТР, так и пускайте через него.

Снимите в свойствах WAN галку "Automatically add a default route for this interface using the given default gateway" и поставьте в свойствах РРТР клиента "Automatically add a route for this interface using the given remote network".

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если выполнить эти условия по отдельности, то:
При снятии галки в свойствах WAN-интерфейса - не будет доступа в провайдерскую сеть и интернет, но тоннель будет поднят.
При установлении галки в свойствах PPTP-интерфейса - не будет доступа в интернет и тоннель будет закрыт, но есть доступ в провайдерскую сеть.
Если выполнить все условия - не будет доступа в провайдерскую сеть, интернет и тоннель закрыт.

=Maksim=, сделайте следующее:

1) в свойствах WAN должна стоять галка "Automatically add a route for this interface using the given network", галку "Automatically add a default route for this interface using the given default gateway" снимите. В поле Route metric пусть будет 100.
2) в свойствах PPTP-интерфейса галку "Automatically add a route for this interface using the given remote network" поставить, в поле Route metric пусть будет 100. А на вкладке General проследите, чтобы в поле Remote Network: стояло all-nets
3) прописать вручную маршрут:
Interface: wan
Network: 192.168.0.1/24
Gateway: wan_gw
Metric: 100

И все заработает.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Выполнил все три пункта. Только на третьем создал в InterfaceAddress новый объект "vpn_address" (192.168.0.1-192.168.0.255). В результате тоннель поднят, доступа в провайдерскую сеть и интернет нету.
Вот что получилось в "Routing tables\Main":

В "Status\Routes":

Теперь в логах изменилось:

Получается что не может достучаться до DNS-адресов (81.28.160.1 81.28.160.111), ну и соотвественно в интернет не может выйти.

Это не DFL не может достучаться, а Вы со своего компьютера в LANе с адреса 192.168.1.2.

В папке правил lan_to_wan измените в правиле allow_standart в поле Destination Interface на client и проверьте, что там же, в поле Destination Network указано All-nets.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ура! Двухнедельная битва с DFL завершена. Все работает.
БОЛЬШОЕ СПАСИБО ЗА ПОМОЩЬ!!!